El troyano bancario Dridex que es ampliamente utilizado por los ciberdelincuentes para distribuir malware en los equipos de los usuarios ha encontrado ahora la distribución de un software de seguridad.
Una parte de la red de bots troyano bancario Dridex puede haber sido hackeado o comprometido por un pirata informático Whitehat desconocidao, que reemplazó a los enlaces maliciosos con los instaladores del Antivirus de Avira.
¿Cuál es Dridex troyanos bancarios?
Como Funciona: el malware Dridex - también conocido como Bugat y Cridex - se cree que ha sido creado por los criminales cibernéticos en Europa del Este, en un esfuerzo para cosechar datos bancarios en línea. Incluso después de una operación de derribo de alto perfil a finales de 2015, la red de bots Dridex parece estar activo de nuevo.
El virus Dridex normalmente se distribuye a través de mensajes de spam o correos electrónicos que incluyen archivos adjuntos maliciosos, lo más a menudo un archivo de Microsoft Office o documento de Word integrado con macros maliciosos.
Una vez que se ha hecho click en el archivo malicioso, los macros de descargar e instalar la carga útil principal del virus - el programa troyano en sí - desde un servidor secuestrado, que se instala y ejecuta en el ordenador de la víctima.
El programa troyano Dridex continuación, crea un keylogger en la máquina infectada y manipula sitios web de banca con la ayuda de las redirecciones y transparentes web inyecta.
Esto da lugar a recogida de datos personales de la víctima, como nombres de usuario y contraseñas, con un objetivo final para entrar en cuentas bancarias y desviar el dinero en efectivo.
Hacker sustituye Troyano Con Un Anti-virus
Sin embargo, las recientes sorpresas Hack: En lugar de distribuir el troyano bancario, una parte de la red de bots Dridex actualmente parece estar extendiéndose copias legítimas de software antivirus gratuito de Avira, ya que la compañía ha anunciado en sí.
"El contenido detrás del malware se descarga [link] ha sido sustituido, que ahora está proporcionando [legítimo], hasta a la fecha de Avira instalador web en lugar del cargador Dridex habitual", explica Avira experto de malware Moritz Kroll , informó Reg.
Avira cree que el hacker de sombrero blanco y los hackers pueden haber cortado en una parte de los servidores web infectadas usando los mismos defectos que los autores de malware usan y luego se reemplaza el código malicioso con el instalador de Avira.
Así, una vez infectados, en lugar de recibir Dridex malware, las víctimas reciben una copia válida, firmada de software antivirus Avira.
Aunque los motivos detrás incluyendo el software Avira todavía no está claro, este tipo de acciones se consideran ser ilegal en muchos países, dijo Kroll.
¿Qué puede hacerse para proteger de ataques de software malicioso?
La orientación para prevenir a sí mismo de ser parte de la red de troyanos bancarios bots Dridexes:
Asegúrese de que tiene un programa antivirus actualizado que se ejecuta en su PC, que debe ser capaz de interceptar los archivos adjuntos maliciosos antes de que se abran.
Una de las mejores medidas para proteger el entorno en línea es desplegar un sistema de detección de intrusiones (IDS) en la capa de red, que es especialmente útil para detectar rápidamente el malware y otras amenazas en la red cuando se integra con una inteligencia de amenazas en tiempo real y SIEM (Inteligencia de Seguridad y Monitoreo de eventos) solución, tal como Unified AlienVault Gestión de la Seguridad (USM).
Tenga cuidado de abrir archivos adjuntos de correo electrónico enviados desde una dirección de correo electrónico desconocidos, en particular (en este caso) los archivos de Microsoft Word y Excel.
Recursos Para Análisis De Malware
Una de las mejores medidas para proteger el entorno en línea es desplegar un sistema de detección de intrusiones (IDS) en la capa de red, que es especialmente útil para detectar rápidamente el malware y otras amenazas en la red cuando se integra con una inteligencia de amenazas en tiempo real y SIEM (Inteligencia de Seguridad y Monitoreo de eventos) solución, tal como Unified AlienVault Gestión de la Seguridad (USM).
Tenga cuidado de abrir archivos adjuntos de correo electrónico enviados desde una dirección de correo electrónico desconocidos, en particular (en este caso) los archivos de Microsoft Word y Excel.
Deshabilitar macros en MS Office, o al menos establecer las macros que pedir permiso antes de que funcionen. Fuente En Ingles
Comentarios